Magento, objetivo de una oleada de ataques mediante kits de exploits
La plataforma de código abierto líder en comercio electrónico es utilizada por aproximadamente un 13% de las tiendas online de nuestro país.
26/10/2015
Miles de tiendas online que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con malware desde el pasado 18 de octubre. Las tiendas afectadas distribuyen kits de exploits entre sus visitantes con el objetivo de robar sus datos de pagos e inicios ...
Miles de tiendas online que funcionan con una versión antigua de la popular plataforma de comercio electrónico Magento están siendo infectadas con malware desde el pasado 18 de octubre. Las tiendas afectadas distribuyen kits de exploits entre sus visitantes con el objetivo de robar sus datos de pagos e inicios de sesión. Este es el tercer ataque masivo vinculado a este tipo de amenazas que han registrado los expertos de G DATA SecurityLabs este año.
Desde el pasado día 17 de octubre, los expertos de G DATA SecurityLabs han registrado un incremento del número de ataques mediante los kits de exploits conocidos como Nuclear, Angler y, especialmente, Neutrino, que es el que actualmente sigue en activo. La protección anti exploit de G DATA, integrada en todas las soluciones de seguridad del fabricante alemán, bloquean este tipo de amenazas.
La empresa detrás del software utilizado por las tiendas online afectadas asume que sus respectivos webmasters están usando versiones obsoletas de su software. Para infectar las tiendas, los atacantes aprovechan agujeros de seguridad que, aunque ya conocidos, permanecen sin parchear en las versiones antiguas. Aquellos afectados deberían actualizar sus tiendas de inmediato, como ha recomendado el propio Magento.
Un kit de exploits es una herramienta que contiene un número de diferentes ataques específicamente diseñados para aprovechar las vulnerabilidades (exploits) de los programas instalados en un ordenador. Estas herramientas se alojan en un website manipulado, en este caso las tiendas online que funcionan sobre la plataforma de Magento, y son capaces de escanear la configuración de los ordenadores que visitan las páginas donde se alojan en busca de agujeros de seguridad en alguno de sus programas instalados, sistema operativo o el propio navegador. Si localizan alguna vulnerabilidad, lanzan un ataque a la medida (exploit) y usan la brecha recién descubierta para descargar de forma inadvertida nuevo código malicioso en el ordenador de la víctima.
Los ataques que, mediante los llamados ‘exploits’, aprovechan los agujeros de seguridad de los programas instalados en un PC constituyen uno de los métodos más eficaces que usan los cibercriminales para infectar ordenadores.
Nuestros Podcasts
- Cecotec pone a la venta su primer aspirador vertical con base de autovaciado y es 4 en 1
- Nuevos dispositivos HP Fortis para una productividad sin límites
- Samsung Galaxy S24 empodera al usuario poniendo la IA en sus manos
- Caída libre para el mercado de las tablets
- CES 2024 se da un baño de masas con la IA como hilo conductor
- Cecotec presenta Rockstar Odyssey, el primer aspirador vertical sin cables que alcanza los 300 AW de potencia
- ASUS revoluciona el espacio de trabajo con su portátil de doble pantalla táctil OLED
- Samsung deja constancia en CES de que la IA tiene que ser accesible a todos
- Disfruta del cine a lo grande con el proyector LG CineBeam Qube: hasta 120
- Lenovo impulsa la creatividad y productividad llevando a CES más de 40 dispositivos con IA
- Kaspersky aporta detalles del ciberataque que afectó a los dispositivos iOS
- TP-Link nutre su porfolio con nuevos dispositivos compatibles con Matter
- Ariston unifica sus dos aplicaciones en una para optimizar el confort térmico
- Ariston unifica sus dos aplicaciones en una para optimizar el confort térmico
- HP OMEN Transcend 16-u0003ns: un ordenador que sigue el ritmo a los `gamers´
- El mercado mundial de tecnología y bienes duraderos mira al 2024 con esperanza
- Todo lo necesario en la cocción con Beko: eficiencia energética, innovación, tecnología y diseño
- Infinity | G1 Edition de Teka, un ejemplo de éxito para el mercado
- Prepara dos platos en simultáneo con la gama Easy Fry & Grill de Moulinex
- José Antonio Gómez, del Grupo Svan: "Al ser una empresa nacional, conocemos perfectamente el mercado español y sus necesidades"
- Objetivo: cocinar sin esfuerzo, sano y rico
- AEG eleva la cocción al vapor al siguiente nivel con su horno Serie 9000 SteamPro
- Altavoces, podcast y audiolibros, lo más demandado por los usuarios
- Los ‘wearables’ gozan de buena salud
- Borrón y cuenta nueva: la telefonía móvil sale reforzada tras la pandemia
- El PAE Cocina, entre lo digital y lo tradicional
- La sombra de la Línea Blanca sigue siendo alargada
- Un ejercicio de recuperación y estabilidad para el Electrohogar
- Las Smart TV se erigen como el dispositivo preferido por el consumidor
- Vehículos eléctricos, patinetes y bicicletas ganan la batalla a la descarbonización
- Smeg baña de verde esmeralda su frigorífico Bombino FAB28 y su gama PAE
- La aerotermia, una energía renovable en acción
- La compatibilidad entre dispositivos, el eje central de Panasonic Connect en ISE2024
- 2026 se vislumbra como el año del crecimiento de las ventas de PC
- BSH desarrolla electrodomésticos inteligentes `Made in Spain´
- La Línea Marrón decae paulatinamente, pero ve en las pantallas LCD su salvavidas